大多數(shù)網(wǎng)站開發(fā)項目都涉及需要在開發(fā)人員和客戶端之間傳遞的大文件��。對于許多開發(fā)人員來說�����,管理大文件可能是一個令人沮喪的問題��。當你不親自與客戶見面時�����,交換數(shù)據(jù)需要通過郵件發(fā)送硬盤�����、dvd和u盤等存儲設備。
不耐煩的客戶很容易使用變通方法來交付大文件以供審查��。例如����,如果你拼湊了一個快速視頻介紹給客戶,想要他們的反饋���,你需要把視頻上傳到某個地方�����,向客戶展示結果���。
一些客戶不允許開發(fā)者上傳內(nèi)容到YouTube�����,即使是私人視頻�����。即便如此���,YouTube也只對視頻內(nèi)容有效����。您仍然需要一個文件傳輸服務來發(fā)送圖像、PDF文件�����、SQL數(shù)據(jù)庫和其他文件���。然而�,大多數(shù)免費文件共享服務都有限制��。
上傳大文件到web服務器是快速的���,但不安全
當你需要向客戶端發(fā)送一個大文件時�����,有時使用FTP將文件上傳到網(wǎng)絡服務器會更快�。這樣����,你就可以繞過文件共享程序?qū)ξ募笮〉南拗?����,而不必將文件上傳到別人的服務器上��。
盡管將文件上傳到網(wǎng)絡服務器似乎是一種可以接受的快速傳輸數(shù)據(jù)的方式���,但風險大于好處。
1. 對于文件存儲來說�����,標準的web服務器不夠安全
除非你有意尋找一個高安全的網(wǎng)絡主機�����,否則你的主機環(huán)境不足以用于文件存儲和傳輸����。更不可能的是����,你的客戶正在使用一個安全的網(wǎng)絡主機環(huán)境。即使你的網(wǎng)絡主機允許你使用你的帳戶來存儲文件(這種情況很少見),這也不是一個好主意�。
永遠不要上傳帶有敏感數(shù)據(jù)的文件,如開發(fā)合同�����、稅務表格�、發(fā)票或任何音頻、視頻或圖形的原始源文件����。如果你的服務器被黑客攻擊,你就把你的客戶置于身份盜竊和進一步的網(wǎng)絡犯罪的風險中��。
當您通過web服務器處理文件存儲時����,您必須執(zhí)行一些變通措施來防止搜索引擎對您的文件進行索引,從而損害您的安全性����。您必須在文件夾中創(chuàng)建一個索引文件,更改robots.txt文件����,最后���,您必須記住刪除該文件,并希望您的客戶端不再需要訪問該文件�。
如果你使用像WordPress這樣的內(nèi)容管理系統(tǒng),一個過時的插件可以讓黑客進入你的服務器�,在那里他們可以自由瀏覽你的文件,而不管密碼保護目錄���。
最簡單的解決方案是使用Box這樣的安全文件存儲平臺���。Box可以通過拖放設置方便地將大文件安全地發(fā)送到客戶端,甚至可以集成到計算機的瀏覽器窗口中�。
Box還允許您禁用下載和編輯特權,加密文件���,并要求密碼����。這意味著您可以共享包含敏感信息的文件����,并知道它們只被正確的人訪問。
2. 被索引的游離文件將泄露目錄結構
您不希望黑客知道服務器上的目錄結構�,否則,他們將搜索文件�,他們可以用于非法目的(如身份盜竊)。如果你上傳文件到客戶的網(wǎng)絡服務器上����,你就把他們置于危險之中。
人們?nèi)绾伟l(fā)現(xiàn)服務器的目錄結構?簡單�����。當你上傳文件到網(wǎng)絡服務器時�,搜索引擎會在下一次抓取網(wǎng)站時發(fā)現(xiàn)這些文件。一旦文件被索引�,URL就會顯示在搜索結果中。如果黑客在搜索引擎中發(fā)現(xiàn)一個被索引的文件�����,他們會有目錄結構的部分層次結構����,并開始瀏覽主文件夾和他們能找到的任何子文件夾。
您可以密碼保護目錄用于文件存儲����,但這需要登錄到您的主機帳戶控制面板���,然后您和您的客戶端必須記住您保護的每個文件夾的用戶名和密碼。
為開發(fā)客戶端上傳大文件到web服務器是沒有實際意義的���。唯一有意義的解決方案是使用安全可靠的文件存儲平臺���。
3.大文件會占用硬盤空間和帶寬
從技術上講,大多數(shù)網(wǎng)絡主機都禁止用戶使用它們的服務器進行文件存儲����。然而,讓我們假設你的網(wǎng)絡主機假設你正在使用你的網(wǎng)站空間�。隨著時間的推移,您的web服務器將耗盡硬盤驅(qū)動器空間����。更糟糕的是,每次文件被下載�,都會占用你的帶寬。如果你上傳視頻文件和其他大文件���,你可能會超過你的主機帳戶的帶寬分配��。
你可能會想��,你會沒事的�����,因為你有一個無限的網(wǎng)絡托管計劃���。從技術上講,沒有真正無限的網(wǎng)絡托管計劃�����。無限的帶寬和存儲空間總是有問題的����。
無限主機有一個小字,說如果你使用太多的帶寬或存儲空間就會有問題��。然而�����,“太多”是沒有定義的�����。如果他們定義了它,他們就不能說他們的主機是“無限的”�。
為了給客戶傳遞文件而拿你的主機賬戶冒險是不值得的。
4. 這是不專業(yè)的
當你的客戶不得不從你的網(wǎng)絡服務器上下載文件時���,這會讓他們的項目感覺有點混亂和不專業(yè)����。他們雇你為他們創(chuàng)建一個網(wǎng)站�����,并希望你專業(yè)地傳遞他們的文件��。
從web服務器下載文件與從文件存儲系統(tǒng)(如Box)下載文件在技術上沒有任何不同�����。然而��,Box的用戶界面創(chuàng)造了一種專業(yè)的體驗��,這是您的客戶在訪問web服務器上的目錄時所無法獲得的����。
確保設計業(yè)務和客戶數(shù)據(jù)的安全
當您與web客戶端共享大文件時�,請將安全性放在首位�����。避免使用web服務器作為向客戶端發(fā)送大文件的方法��。為了保護每個人的隱私和文件的安全���,請始終使用信譽良好的基于云的文件存儲平臺。
